Può sembrare strano, ma nell'ambito della sicurezza digitale, l'algoritmo su cui si basa un sistema crittografico dovrebbe essere di pubblico dominio. Questo per un motivo molto semplice: chi definisce l'algoritmo potrebbe peccare di presunzione giudicandolo di difficile cifratura, mentre rendendolo di pubblico dominio, e quindi condividendolo con la comunità informatica, diventa più semplice scoprirne ed analizzarne le vulnerabilità.

Ad affermare tutto ciò è stato Auguste Kerkhoffs, nel lontano 1883, spiegando in un articolo come l'unico aspetto segreto di un sistema crittografico dovrebbe essere la chiave. Dopo 125 anni, purtroppo, la tendenza è opposta: le agenzie militari e governative trovano soddisfazione nel creare sistemi crittografici mantenendoli segreti. Ricostruire un messaggio senza la chiave richiede uno sforzo, che è direttamente proporzionale alla lunghezza della chiave stessa, tenendo conto del fatto che il numero di valori possibili raddoppia ad ogni bit aggiunto.

Tuttavia, la sicurezza informatica, applicata a tutti i livelli del processo di elaborazione delle informazioni, fallisce nei casi in cui il comportamento umano non si dimostri altrettanto adeguato. Supponiamo che un malintenzionato convinca un utente ad eseguire un'applicazione interessante e/o divertente (ad esempio, un video di Pamela Anderson, che partecipa ad un campionato di lotta libera nel fango).

L'applicazione mandata in esecuzione ha in realtà il compito di installare un registratore dell'input di tastiera (key logger) che, salvato in un file, potrà essere prelevato successivamente anche via Internet e/o via posta elettronica. In tal caso la violazione del sistema è avvenuta a monte, grazie all'utente che in passato non ha mai perso una puntata di Baywatch.